Aktualności

ALAB reaguje na incydent. Co mogą zrobić klienci laboratorium?

K C

K C

2 min read
Medycyna, laboratorium, technologia
źródło: Unplash/Akram Huseyn

Ostatnio gruchnęła wiadomość na temat tego, że ALAB Laboratoria sp. z o.o. doświadczyło poważnego incydentu bezpieczeństwa w postaci ataku hakerskiego, który mógł doprowadzić do naruszenia ochrony danych osobowych. Firma poinformowała, że 19 listopada 2023 r. zaobserwowano zmasowany atak na jej serwery, co mogło umożliwić osobom nieuprawnionym dostęp do wrażliwych danych osobowych klientów.

Reakcja ALAB Labolatoria

ALAB nie wydał początkowo oświadczenia w tej sprawie, jednak wczoraj na stronie firmy pojawiła się informacja o wycieku. Według wstępnych analiz, hakerzy mogli uzyskać dostęp do danych takich jak imiona i nazwiska, numery PESEL, daty urodzenia, miejsca zamieszkania oraz wyniki badań laboratoryjnych klientów. ALAB Laboratoria wskazuje w komunikacie, że natychmiast wdrożone zostały awaryjne procedury bezpieczeństwa i komunikacji, mające na celu ograniczenie skutków ataku. Firma zgłosiła również incydent do odpowiednich organów, w tym do Prezesa Urzędu Ochrony Danych Osobowych, CERT Polska, Ministerstwa Zdrowia oraz Centralnego Biura Zwalczania Cyberprzestępczości.

Działania naprawcze

W odpowiedzi na incydent, ALAB Laboratoria wskazuje, że wdrożył szczegółowe procedury audytu wewnętrznego i zewnętrznego dotyczące bezpieczeństwa danych osobowych. Dodatkowo, uruchomiono monitoring Internetu w celu wykrycia ewentualnego upublicznienia nielegalnie pozyskanych danych. Spółka także zaleca klientom podjęcie działań prewencyjnych, takich jak monitorowanie aktywności kredytowej oraz ostrożność przy udostępnianiu danych osobowych.

Komunikacja i dalsze kroki

ALAB Laboratoria pragną zapewnić klientów, że sytuacja jest traktowana z najwyższą powagą i priorytetem. Firma aktywnie współpracuje z właściwymi organami w celu wyjaśnienia okoliczności incydentu oraz zapobiegania podobnym zdarzeniom w przyszłości. Klienci firmy mogą uzyskać dodatkowe informacje i zgłaszać pytania dotyczące incydentu poprzez kontakt z Inspektorem Ochrony Danych, Martą Jędrzejczak, pod adresem email iod@alab.com.pl lub bezpośrednio w siedzibie firmy w Warszawie.

Biorąc pod uwagę charakter gromadzonych i przetwarzanych przez firmę danych, do których zalicza się także dane wrażliwe, wyciek ten jest szczególnie niebezpieczny i hańbiący dla firmy, która miała zaufanie dziesiątek tysięcy klientów. Dziś żadna z tych osób nie może być pewna tego, że do informacji o jej stanie zdrowia nie ma dostępu żadna nieupoważniona osoba. Oczywiście, ALAB Laboratoria podkreślają swoje zaangażowanie w ochronę danych osobowych i bezpieczeństwo informacji, podkreślając, że stanowi to istotny aspekt ich działalności. Jednak w tej sytuacji zapewnienia te raczej na niewiele się zdadzą.

Ta sytuacja może być jednak dobrym przykładem tego, że warto monitorować swoje konta, dostępy i dane. Wyciek, który nastąpił 19 listopada wyszedł na jaw dopiero 27 listopada. Przez ten czas wielu klientów żyło w nieświadomości, ale nieuprawnione osoby mogły korzystać z ich danych. Dlatego warto potraktować tą sytuację jako przestrogę.

Read more

cyberbezpieczeństwo

AI demokratyzuje cyberprzestępczość. Windows na celowniku hakerów

Sztuczna inteligencja, powszechnie uznawana za motor napędowy innowacji w biznesie, stała się równie potężnym narzędziem w rękach przestępców. Najnowszy Elastic 2025 Global Threat Report, oparty na analizie ponad miliarda punktów danych, rzuca światło na niepokojący trend: bariera wejścia do świata cyberprzestępczości drastycznie maleje, a zautomatyzowane ataki stają się nowym standardem

By Natalia Zębacka